Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Guia de configuração 35

Criar um certificado autoassinado usando Keytool e

gerar uma solicitação de assinatura de certificado

OBSERVAÇÃO: Esta seção detalhe as etapas necessárias para criar um certificado autoassinado para componentes baseados em Java.

Este processo

não

pode ser usado para criar um certificado autoassinado para componentes .NET.

Recomendamos um certificado autoassinado

somente

em um ambiente que não seja de produção.

Se sua organização precisar de um certificado de servidor SSL ou você precisar criar um certificador para outros motivos,

esta seção descreve o processo para criar um armazenamento de chave java com Keytool.

O Keytool cria chaves privadas passadas no formato de uma CSR (solicitação de assinatura de certificado) para uma CA

(Autoridade de Certificação), como VeriSign® ou Entrust®. Baseado nesta CSR, a CA criará um certificado de servidor

que assina. Aí então o certificado de servidor pode ser baixado em um arquivo com o certificado de autoridade de

assinatura. Os certificados são importados no arquivo cacerts.

Gerar um novo par de chaves e um certificado de autoassinado

Acesse o diretório

conf

do Compliance Reporter, Console Web Services, Device Server, ou Gatekeeper Web Services.

Faça o backup do banco de dados de certificado padrão:

Clique em

Iniciar

Executar

e digite

move cacerts cacerts.old

Adicione Keytool ao caminho do sistema. Digite o seguinte comando em um prompt de comando:

set path=%path%;%dell_java_home%\bin

Para gerar um certificado, execute o Keytool conforme exibido:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore

.\cacerts

Insira as seguintes informações conforme o Keytool solicita.

OBSERVAÇÃO: Sempre faça um backup dos arquivos de configuração antes de editá-los. Altere somente os parâmetros especificados.

Alterar outros dados nesses arquivos, incluindo tags, pode causar falha e corromper o sistema. A Dell não garante que os

problemas resultantes de alterações não autorizadas nesses arquivos possam ser resolvidas sem reinstalar o Enterprise

Server.

•

Senha do armazenamento de chaves:

Insira uma senha (caracteres incompatíveis: <>;&” ’) e defina a variável no

arquivo

conf

do componente para o mesmo valor, conforme a seguir:

<Compliance Reporter install dir>\conf\eserver.properties. Defina o valor eserver.keystore.password =

<Console Web Services install dir>\conf\eserver.properties. Defina o valor eserver.keystore.password =

<Device Server install dir>\conf\eserver.properties. Defina o valor eserver.keystore.password =

•

Nome completo:

Insira o nome totalmente qualificado do servidor no qual o componente que você está trabalhando

está instalado. Este nome totalmente qualificado inclui o nome do host e o nome do domínio (por exemplo:

server.dell.com).